Keyword

Máy chủ Discord của Bored Ape Yacht Club (BAYC) bị tấn công thiệt hại 200 ETH, 32 NFT

Mai Thứ Hai, 06/06/2022
Máy chủ Discord của Bored Ape Yacht Club (BAYC) bị tấn công thiệt hại 200 ETH, 32 NFT

Các ứng dụng Web2 như Discord một lần nữa là yếu điểm của các dự án blockchain. Mới đây, hacker đã tấn công máy chủ Discord của Bored Ape Yacht Club (BAYC), một trong những bộ sưu tập NFT lớn nhất hiện tại.

Hơn 175 ETH đã bị rút khỏi tài khoản của các nhà đầu tư sau khi máy chủ Discord của Bored Ape Yacht Club bị xâm phạm. Boris Vagner, một nhân viên mới vị trí Social Media cho Yuga Labs từ tháng 1/2022 đã bị hack tài khoản Discord. Sau đó, kẻ tấn công đăng các liên kết phishing qua tài khoản chính thức của BorisVagner trên máy chủ Discord của Yuga Labs.

Bored Ape Yacht Club BAYC
Nguồn: Twitter

Hiện tại, liên kết đã được chỉnh sửa để bảo vệ người đọc không truy cập trang web lừa đảo. BAYC cuối cùng đã đưa ra tuyên bố sau 9 giờ kể từ thời điểm đầu tiên được báo cáo:

“Các máy chủ Discord của chúng tôi đã bị tấn công trong thời gian ngắn hôm nay. Team nghiên cứu đã nắm được tình hình và nhanh chóng giải quyết. Nhiều NFT trị giá bị đánh cắp trị giá khoảng 200 ETH. Chúng tôi vẫn đang điều tra, nhưng nếu bạn bị thiệt hại, hãy gửi email cho chúng tôi theo địa chỉ discord@yugalabs.io”.

Ở thời điểm hiện tại, 200 ETH trị giá khoảng 354.000 đô la. Báo cáo vấn đề đến cộng đồng được đưa ra khá lâu sau sự cố và thông báo quá vắn tắt từ BAYC.

Theo Peckshield, “32 NFT đã bị đánh cắp, bao gồm 1 BAYC, 2 MAYC, 5 Otherdeed, 1 BAKC”. Vụ xâm phạm được OKHotshot báo cáo đầu tiên:

“BorisVagner đã bị kẻ lừa đảo xâm phạm tài khoản để tấn công phishing. Hơn 145 ETH đã bị đánh cắp. Các dự án đạt doanh thu hàng triệu đô la cần có các biện pháp bảo mật phù hợp. Đặc biệt nếu dự án nằm trong top 10 của thị trường. Không có nhà quản lý bảo mật muốn nguy cơ đó tăng lên đáng kể”.

OKHotshot tin rằng một team quản trị bảo mật có thể ngăn chặn điều này vì “họ sẽ xử lý các hoạt động bảo mật trên Discord, chính sách team và đảm bảo chúng được duy trì. Không thành viên nào trong team được mở tin nhắn trực tiếp, nhấp vào liên kết hoặc sử dụng tài khoản chính của họ trên các máy chủ khác là một vài ví dụ”.

Công ty chủ quản đứng sau BAYC đang tuyển nhiều vị trí công việc, nhưng không có nhân lực cho hoạt động bảo mật.

Phản ứng của cộng đồng

Cộng đồng cũng đã lên tiếng về vấn đề này thông qua một chủ đề được người dùng Reddit u/naji102 đăng tải. Người dùng cho biết niềm tin đối với NFT giảm dần do số lượng các vụ gian lận tăng và thậm chí đến từ các nguồn chính thức. u/XnoonefromnowhereX nhận xét “thông báo có lỗi ngữ pháp đáng ra phải là một lá cờ đỏ”, trong khi u/CrimsonFox99 nói một cách đồng cảm “khó có thể đổ lỗi cho họ về phần đó, đặc biệt là đến từ một nguồn đáng tin cậy”.

Một người dùng Twitter đã liên hệ với OpenSea và LooksRare để cầu cứu:

“Tôi vừa nhấp vào một yêu cầu giả mạo. 2 MAYC và 8 con mèo mặt cool ngầu đã bị đánh cắp. Vui lòng giúp đỡ. Họ đã lấy mọi thứ của tôi”.

Những người dùng khác ủng hộ sáng kiến đóng băng tài khoản của kẻ trộm. Dường như phân quyền vào lúc này không còn quan trọng khi các nhà đầu tư cần sự hỗ trợ từ các công ty chủ quản đứng sau.

Discord của BAYC từng bị xâm phạm trước đó

Đây không phải là lần đầu tiên máy chủ Discord của BAYC bị hack. Máy chủ đã bị tấn công vào tháng 4/2022 và đánh cắp MAYC #8662. Câu chuyện thú vị được tiết lộ siêu sao nhạc pop Đài Loan Châu Kiệt Luân là chủ sở hữu của NFT bị đánh cắp trị giá 550.000 đô la. Mộtprofile Discord đã bị xâm phạm trong cả hai vụ trên, cho phép kẻ tấn công đăng các liên kết lừa đảo lên các kênh chính thức.

Bảo vệ cơ sở hạ tầng web2 gắn liền với web3

Có nhiều giải pháp đang được đưa ra để cố gắng khắc phục nạn trang web lừa đảo. Hầu hết các công cụ antivirus lớn sử dụng thư viện của các trang blacklist để hỗ trợ người dùng duyệt Internet. Tuy nhiên, với tốc độ và tần suất của các vụ gian lận, không phải lúc nào những công cụ này cũng được cập nhật kịp thời. Tiện ích mở rộng Chrome có tên là Wallet Guard cố gắng giải quyết vấn đề này trong không gian web3.

Wallet Guard chia sẻ:

“Không phải ai cũng có kiến ​​thức nền tảng về kỹ thuật cũng như đã sử dụng không gian trong thời gian dài… Tiện ích mở rộng của chúng tôi không bao giờ chạm đến ví tiền của bạn, mà chỉ cần biết tên miền bạn đang cố gắng truy cập”.

Công cụ này đã gắn cờ URL của trang web phishing được đăng lên tài khoản Discord BAYC của BorisVagner và có thể hỗ trợ các nhà đầu tư quyết định xem họ có nên tin tưởng vào liên kết hay không.

Tuy nhiên, ngay cả những công cụ như thế này cũng không thể giải quyết triệt để. Về mặt lý thuyết, kẻ lừa đảo tinh vi có thể xâm nhập vào máy chủ Discord chính thức trong khi cũng tấn công các trang web như Wallet Guard để khiến nó có vẻ là một trang web hợp lệ. Không có công cụ nào ngăn chặn 100% các cuộc tấn công. Các nhà đầu tư được khuyến khích làm mọi cách có thể để giảm nguy cơ trở thành nạn nhân của gian lận.

Tuy nhiên, các phishing scam tấn công thông qua kết nối web2 với dự án blockchain. Việc thêm chức năng web3 vào công nghệ web2 chẳng hạn như Discord có thể làm tăng đáng kể tính bảo mật của hệ thống.

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

Góc quy định: Mỹ yêu cầu thành viên Quốc hội báo cáo giao dịch crypto – Hàn Quốc điều tra các cổng thanh toán

TOP 5 đồng coin đáng chú ý nhất trong tuần (6/6-12/6): BTC, ADA, XLM, XMR, MANA

Góc nhìn on-chain: hiệu ứng Domino
Thứ Bảy, 25/06/2022

Bitcoin đã có một tuần khá điên rồ với sự kiện giảm đòn bẩy tài chính trên diện rộng khiến giá BTC giảm xuống dưới mức đỉnh 20k đô của năm 2017. Cả thị trường DeFi on-chain và các thể chế tài chính off-chain đều phải giảm đòn bẩy trong bối cảnh các sàn giao […]

Mức tiêu thụ điện của Bitcoin giảm 25% kể từ đầu tháng 6
Thứ Bảy, 25/06/2022

Mức tiêu thụ điện năng và hash-rate của Bitcoin đang giảm mạnh ngay sau đợt giảm giá hồi đầu tháng.  Mức tiêu thụ năng lượng của Bitcoin đã giảm mạnh kể từ ba tuần trước. Ước tính từ Chỉ số tiêu thụ điện Bitcoin của Cambridge vào thứ Sáu cho thấy mạng lưới hiện tại […]

Nhà sáng lập Waves đang ôm khoản nợ 500 triệu đô để trợ giá cho USDN
Thứ Bảy, 25/06/2022

Nền tảng Waves nằm trong số các DAO gần đây bỏ phiếu để tập trung hóa quyền kiểm soát các vị thế nợ quy mô lớn Waves chọn cách gộp nợ và áp giới hạn rút tiền Với việc xu hướng điều chỉnh giảm của thị trường kéo dài dai dẳng, các nền tảng cho […]

Có nguồn tin Goldman Sachs đang tìm cách mua tài sản của Celsius
Thứ Bảy, 25/06/2022

Goldman Sachs, một ngân hàng đa quốc gia, được cho là sẽ mua các tài sản với mức chiết khấu cao nếu Celsius phá sản bằng các khoản tiền lớn cam kết từ nhà đầu tư. Celsius trở thành “con mồi” béo bở của các đế chế tài chính Theo nguồn tin từ hai người […]

Doanh số VeeFriends vượt mốc 500 triệu đô la bất chấp thị trường NFT ảm đạm
Thứ Bảy, 25/06/2022

Bất chấp thị trường NFT sụt giảm mạnh về khối lượng giao dịch, VeeFriends tiếp tục là cái tên nổi bật trong không gian token không thể thay thế (NFT). VeeFriends là một dự án nhằm phổ biến áp dụng các bộ sưu tập kỹ thuật số kể từ khi ra mắt vào tháng 5 […]

Theo Santiment, cá voi đang tích lũy ồ ạt đồng altcoin này
Thứ Bảy, 25/06/2022

Công ty phân tích tiền điện tử Santiment cho biết cá voi hiện đang bước vào tuần thứ sáu của quá trình tích lũy Polygon (MATIC). Cá voi ồ ạt tích lũy MATIC Santiment cho biết những cá voi nắm giữ từ 10.000 đến 10 triệu MATIC đã tăng tổng lượng nắm giữ của họ lên gần […]

Cầu nối Ronin của Axie Infinity dự kiến sẽ được khởi chạy trở lại vào tuần tới
Thứ Sáu, 24/06/2022

Ronin – một sidechain của Ethereum, được xây dựng và quản lý bởi các nhà phát triển của tựa game Play-to-Earn Axie Infinity, có kế hoạch sẽ khởi chạy lại vào tuần tới, ba tháng sau khi bị khai thác lỗ hổng bảo mật gây thiệt hại hơn 600 triệu đô. Nhóm phát triển Ronin, […]

Moody’s hạ xếp hạng tín nhiệm của Coinbase do thị trường gấu
Thứ Sáu, 24/06/2022

Cơ quan xếp hạng tín nhiệm Moody’s đã hạ Xếp hạng gia đình doanh nghiệp (CFR) và đảm bảo các ghi chú không an toàn cao cấp của sàn giao dịch tiền điện tử Coinbase, đồng thời tuyên bố rằng cả hai xếp hạng đã được xem xét để tiếp tục hạ cấp. CFR của […]

SK Square của Hàn Quốc cho biết ngừng kế hoạch phát hành tiền điện tử
Thứ Sáu, 24/06/2022

Chi nhánh đầu tư công nghệ SK Square của tập đoàn SK Group có trụ sở tại Hàn Quốc được cho là đã tạm dừng kế hoạch phát hành đồng tiền điện tử của riêng mình, do các vấn đề về kinh tế vĩ mô và mất niềm tin liên quan đến tiền điện tử. […]

Solana hé lộ phiên bản mobile của nền tảng
Thứ Sáu, 24/06/2022

Solana Labs hy vọng sẽ “khởi động một hệ sinh thái web 3 trên điện thoại di động”. Solana sẽ ra mắt một chiếc điện thoại Web3 Solana Labs đã công bố về việc tung ra một bộ phần mềm với phiên bản Android để phát triển các ứng dụng Web3 trên điện thoại di […]

Giải thích chi tiết Pioneer NFT – “Tấm vé” để sở hữu một phần hệ sinh thái ISKRA
Thứ Năm, 23/06/2022

Pioneer NFT  & Iskra Kể từ thời buổi bình minh của nền công nghiệp game, quyền sở hữu đã thành một phần quan trọng. Ngay cả trong những ngày đầu tiên của trò chơi kỹ thuật số, trò chơi bạn chơi là phải là CỦA BẠN. Thời học sinh của chúng ta gắn liền với […]

Celsius, stETH và Alamenda – Bộ 3 kích hoạt “ngày thứ hai đen tối” của thị trường crypto
Thứ Tư, 15/06/2022

Celsius là gì? Celsius là một trong những cổng cho vay tiền điện tử tập trung lớn nhất. Đồng thời cũng là một trong những tay chơi lớn, hiện nắm giữ đến 450.000 stETH trị giá tương đương 1,5 tỷ USD.  Celsius đã huy động được 864 triệu đô la vốn đầu tư mạo hiểm, […]

8 ví crypto tốt nhất dành cho desktop 
Thứ Ba, 14/06/2022

Tin hay không thì tùy, vẫn còn rất nhiều người ngoài kia không sợ hãi trước những điều kiện thị trường gần đây và vẫn đang nỗ lực, trong đó có tôi. Tôi nhìn vào những mức giá này và nghĩ: yeah, săn sale Shopee thôi nào! Xét cho cùng, nguồn gốc của mọi sự […]

Bitcoin trượt về khu vực $20k trước khi Fed đưa ra chính sách chống lạm phát mới
Thứ Ba, 14/06/2022

Sau khi bật lên từ 23.800 đô la, Bitcoin (BTC) sau đó xoay quanh vùng 30.000 đô la trong nhiều tuần liên tục mà không có bất kỳ động thái tăng hoặc giảm quyết đoán nào. Bây giờ, mặc dù không phải là điều các nhà đầu tư muốn, nhưng hướng đi có vẻ rõ […]

3 vấn đề lớn nhất mà mạng Solana đang phải đối mặt trong năm 2022
Thứ Hai, 13/06/2022

Chúng ta đã gần đi được nửa chặng đường năm 2022 và chứng kiến nhiều cuộc bể dâu trên mạng Solana. Sau nhiều lần mất mạng, cộng đồng đã nghi ngờ về tính ổn định của Solana. Các giao thức bị khai thác và sự cố ‘kéo thảm’ cũng đặt ra câu hỏi về tính […]

Bạn có đang trading quá mức (overtrading) hay không? Làm thế nào để dừng lại?
Thứ Sáu, 27/05/2022

Đã qua những ngày cứ mua coin là xx, thị trường bây giờ cực kỳ “khó ở” với cả hodler lẫn trader. Tâm lý muốn lấy lại những gì đã mất, cũng như mục tiêu kiếm tiền hằng ngày từ thị trường khiến các anh em ngày nào còn trung thành với spot, nay đã […]

Rug-pull là gì? Chi tiết cách nhận biết dấu hiệu dự án rug-pull
Thứ Năm, 26/05/2022

Rug-pull hay còn gọi là “kéo thảm” cho đến nay là loại gian lận phổ biến nhất trong DeFi kể từ sau khi cơn sốt ICO exit scams. Theo CipherTrace, exit scam và rug-pull chiếm 99% các trường hợp gian lận DeFi vào năm 2020. Trên thực tế, rug-pull là một trong những nỗi lo […]

Chiến lược đầu tư DCA mùa Downtrend hiệu quả
Thứ Hai, 23/05/2022

Bạn làm gì khi thị trường bước vào bear market? Chấp nhận thua lỗ rời bỏ thị trường, hay chuyển sang làm trader qua ngày? Với mình, mình lựa chọn theo đuổi phương pháp bảo toàn vốn và tìm kiếm cơ hội DCA. Với khả năng giảm thiểu rủi ro cao, rút ngắn thời gian […]

Fear & greed index là gì? Có nên đầu tư theo chỉ số tham lam và sợ hãi?
Thứ Ba, 17/05/2022

Tâm lý là một trong những yếu tố quan trọng ảnh hưởng đến giá tiền điện tử. Trong đó, sợ hãi và tham lam là những cảm xúc mạnh mẽ nhất có thể ảnh hưởng đến hành vi của nhà đầu tư.  Cùng với các chỉ báo trên chart, Fear & Greed Index cũng một […]

Cách tái cơ cấu danh mục đầu tư để sống sót qua mùa đông crypto
Thứ Ba, 17/05/2022

Có lẽ thời gian gần đây chúng ta đã bắt đầu nghe những tin đồn về một mùa đông crypto sắp đến. Dù là 2 tháng hay 6 tháng nữa thì cũng không ai biết chắc được; tuy nhiên một điều chúng ta biết rõ là sớm muộn gì nó cũng sẽ tới, vì cuộc […]

Đăng ký newsletter

Blocksolfi là cổng thông tin blockchain cập nhật tin tức thị trường nhanh và chính xác nhất. Đăng ký newsletter của Blocksolfi để không bỏ lỡ các diễn biến quan trọng của thị trường